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PROCEDE DE SECURISATION DE LA TRANSMISSION D'UN 
MESSAGE D'UN DISPOSITIF EMETTEUR A UN DISPOSITIF 

RECEPTEUR 

L'invention concerne un precede de securisation de la 
5 transmission de messages d'un dispositif emetteur a un dispositif 
recepteur. 

Lorsqu'une information est transmise d'un dispositif 
emetteur a un dispositif recepteur, cette information, contenue dans 
un message, est susceptible d'etre alteree au cours de sa 

10 transmission. Cette alteration peut provenir soit, d'un defaut dans 
remission, la transmission ou la reception du message soit, d*une 
fraude d'un tiers. Le message regu n'est alors pas integre. 

C'est la raison pour laquelle on a developpe des procedes qui 
permettent de verifier l'integrite des messages transmis. 

15 Par ailleurs, lorsqu'une information est transmise d'un 

dispositif emetteur a un dispositif recepteur, il est parfois utile de 
rendre le message confidentiel de maniere a reserver Tacces de ladite 
information a un nombre limite de personnes, en general l'emetteur et 
le recepteur du message. 

20 C'est la raison pour laquelle on a developpe des procedes 

permettant de preserver la confidentialite d'un message. 

Enfin, lorsqu'une information contenue dans un message 
est transmise a un dispositif recepteur, il est bien souvent utile 
d'authentifier ce message comme provenant effectivement du 

25 dispositif emetteur. 

C'est la raison pour laquelle on a developpe des procedes 
d'authentification des messages. 



Les procedes connus de verification de Tintegrite, de 
preservation de la confidentialite et d'authentification, c'est-a-dire de 
securisation des messages, consistent generalement a crypter le 
message et a lui joindre un certificat avant sa transmission. Le 

5 dispositif recepteur decrypte alors le message, verifie le certificat et, 
eventuellement, dans le cas ou ledit message est un programme 
informatique, Texecute. 

Ces procedes presentent une evidente lourdeur, dans la 
mesure ou le decryptage et la verification du certificat imposent 

10 chacune une operation. C'est le cas, en particulier, lorsque les 
operations de cryptage et de decryptage sont longues. 

Considerant ce qui precede, un probleme que se propose de 
resoudre Tinvention est de realiser un procede de securisation de la 
transmission d*un message d'un dispositif emetteur a un dispositif 

15 recepteur qui ne necessite pas la rnise en oeuvre des deux etapes 
precitees de decryptage du message et de verification du certificat. 

Eu egard au probleme pose ci-dessus Tinvention a pour 
objet un procede de securisation de la transmission d*un message 
d*un dispositif emetteur a un dispositif recepteur, caracterise en ce 

20 que : 

- le message est divise en n unites elementaires, n etant un 
nombre superieur ou egal a 1 ; 

- une propriete logique est definie de maniere que, pour 
toute unite elementaire, la propriete logique, appliquee a une unite 

25 elementaire authentique, donne une valeur logique du type vrai ; 

- le message est crypte par des moyens de cryptage du 
dispositif emetteur a Taide d'un algorithme de cryptage comportant 



une cle de rnaniere a obtenir un resultat crypte ; 

- le resultat crypte est transmis par le dispositif emetteur 

au dispositif recepteur ; 

- le resultat crypte est decrypte par le dispositif recepteur 
5 a Taide d*un algorithrne de decryptage comportant une cle secrete de 

rnaniere a obtenir un resultat decrypte ; 

- le resultat decrypte est divise en unites elementaires ; 

- la propriete logique est appliquee aux unites 
elementaires de rnaniere a obtenir, pour chaque unite, une valeur 

10 logique du type vrai ou du type faux. 

- le message est considere comme authentique et integre si, 
pour chaque unite, les valeurs logiques ont une valeur du type 
vrai. 

Le message est alors avantageusement stocke. 

15 On notera par ailleurs que, de rnaniere avantageuse, le 

message Prgm est un programme informatique susceptible d'etre 
execute et/ou d'etre interprete par le dispositif recepteur R. Les unites 
elementaires sont des instructions du programme Prgm. La propriete 
P, appliquee a une unite elementaire I, donne une valeur logique de 

20 type vrai lorsque l*unite elementaire I est executable et/ou 
interpre table. La propriete P, appliquee a une unite elementaire I, 
donne une valeur logique de type faux lorsque Tunite elementaire I 
n'est pas executable et/ou interpre table. Le dispositif recepteur R est 
un objet portable a memoire du type carte a puce. Le dispositif 

25 recepteur R comporte un objet portable a memoire du type carte a 
puce. L'objet portable a memoire est un module d 'identification 
abonne (SIM). Le message Prgm est ecrit dans un langage interprete 



de haut niveau. Le langage de haut niveau est le langage Java. Le 
programme informatique est forme d*un ensemble destructions 
precompilees. Le message Prgm est crypte en flux continu ou en blocs 
chaines. Le message Prgm est crypte en blocs et en ce que les blocs 

5 du message Prgm crypte sont permutes. Un des blocs permutes est 
un bloc de debut ou de fin du message Prgm. Le resultat Kc(Prgm) est 
decrypte par blocs, chaque bloc crypte etant a l'origine d'un bloc 
decrypte prenant la place du bloc crypte. Les algorithmes de cryptage 
et de decryptage font intervenir un alea, transmis par le dispositif 

10 emetteur E, au dispositif recepteur R. Le message Prgm est enregistre, 
apres verification, dans une memoire non volatile du dispositif 
recepteur R. 

Cette invention sera mieux comprise a la lecture de la 
description non limitative qui va suivre. 

15 Selon invention, le message Prgm est transmis d*un 

dispositif emetteur E a un dispositif recepteur R, 

Le message Prgm est par exemple un programme 
informatique susceptible d'etre execute et/ou interprete. 

Le dispositif emetteur E est, par exemple, un serveur, un 

20 ordinateur, une station emettrice dans un reseau de 
telecommunication ou un lecteur de cartes a puce avec ou sans 
contact, bref, tout dispositif capable de crypter et d'emettre un 
message. Bien entendu, le dispositif emetteur E doit etre considere 
dans un sens large cornme incluant des dispositifs complexes formes 

25 notamment de parties physiquement separees, une partie assurant 
par exemple le cryptage du message, une autre, remission stricto 
sensu dudit message. 



Le dispositif recepteur R est, par exemple, un ordinateur 
eventuellement muni d'un lecteur de carte a puce et d'une carte 
inseree dans ledit lecteur, une station receptrice dans un reseau de 
telecommunication, un telephone portable muni ou non d'un module 
5 d'identification abonne (SIM) voire meme une carte a puce ou un tel 
module, bref, tout dispositif capable de recevoir un message voire de 
stocker ce message et, avantageusement, lorsque le message est un 
programme informatique, d 'interpreter et/ou d'executer ce 
programme. Dans le cas ou le dispositif recepteur comporte 
10 avantageusement un objet portable a memoire du type carte a puce, 
cet objet portable peut etre une carte de paiement ou une carte de 
controle d'acces, par exemple, a un reseau informatique. 

Dans la suite de 1'expose de Tinvention, on se limitera aux 
exemples ou le message est un programme informatique Prgm. 
15 Selon Tinvention, ce programme informatique Prgm est 

divise en n unites elementaires I, n etant un nombre entier superieur 
ou egal a 1 . II s'agit destructions, de blocs destructions ou, dans le 
cas ou le programme Prgm est redige dans un langage interpretable 
du type Java, d'instructions precompilees du programme (ou 
20 bytecodes). 

Selon Tinvention, une propriete logique P est definie de 
maniere que, pour toute unite elementaire I, cette propriete P, 
appliquee a une unite elementaire authentique, donne une valeur 
logique P(I) du type vrai. On cherchera neanmoins a trouver une 
25 propriete P qui, appliquee a une unite elementaire I, donne une valeur 
logique P(I) du type faux lorsque ladite unite elementaire I a ete 
modifiee et correspond par exemple a une instruction non 



reconnaissable du programme, notamment non susceptible d'etre 
interpre table et/ou executable. 

Selon Tinvention, le programme Prgm est crypte par des 
moyens de ciyptage du dispositif emetteur E a Taide d'un algorithme 

5 de ciyptage comportant une cle Kc connue dudit dispositif E de 
maniere a obtenir un resultat Kc(Prgm). Le ciyptage garantit la 
confidentialite du programme Prgm lors de son emission et de sa 
reception, mads, surtout, durant sa transmission au dispositif 
recepteur R. Ce resultat Kc(Prgm) est alors transmis par le dispositif 

10 E, au dispositif recepteur R. 

II est ensuite decrypte par ce dispositif R a l'aide d'un 
algorithme de ciyptage comportant une cle secrete Kd, connue du 
dispositif recepteur. Un resultat decrypte Kd(Kc(Prgm)) est alors 
obtenu. 

15 Cette cle Kc peut etre propre au dispositif E et connue du 

dispositif R, ou propre au dispositif R et par ailleurs connue du 
dispositif E. Un exemple de la premiere configuration est le cas ou le 
dispositif R est abonne a un service delivre par le dispositif emetteur. 
Un exemple de la seconde configuration est le cas ou le dispositif 

20 recepteur, lors de sa requete d'une transmission du programme, 
fournit la cle Kc, la cle Kd de deciyptage restant connue du seul 
dispositif recepteur. Un autre exemple de la meme configuration est le 
cas ou Kc et Kd sont identiques (systeme a cle privee), et ou cette cle 
est envoyee, sous forme cryptee, par le dispositif recepteur, au 

25 dispositif emetteur. 

Selon Tinvention, le resultat decrypte Kd(Kc(Prgm)) est divise 
ou decompose en n unites elementaires, images des ou correspondant 



aux n unites elementaires resultant de la division du programme 
Prgm dans le dispositif emetteur E. 

La propriete logique P est alors appliquee auxdites n unites 
elementaires de maniere a obtenir, pour chaque unite, une valeur 
5 logique du type vrai ou du type faux. 

Dans le cas ou toutes les valeurs logiques sont du type vrai, 
on a une forte probability que le programme decrypte soit identique 
au programme crypte et que la cle ayant servi au cryptage soit la cle 
Kc attendue. Le dispositif recepteur R en deduit alors que le 
10 programme Prgm est integre et qull a ete emis par un dispositif 
emetteur E disposant de la clef Kc, done authentique. 

Par contre, dans le cas ou une valeur logique au mo ins est 
du type faux, le programme decrypte est different de Prgm et le 
dispositif recepteur R en deduit que le programme Prgm a fait l'objet 
15 d'au moins une modification a remission, a la reception ou durant sa 
transmission et/ou que ledit programme Prgm a crypte le message 
avec une cle autre que Kc, une cle non attendue. Le programme est 
n'est alors pas integre ou pas authentique. 

L'invention permet done de garantir, en une seule operation 
20 de cryptage-decryptage, a la fois 1'integrite, l'authentification et la 
confidentialite du programme Prgm. 

Si Ton considere par exemple que les instructions du 
langage informatique dans lequel est redige le programme Prgm sont 
des instructions codees sur quatre octets, il y a, en theorie, 2 32 codes 
25 possibles pour definir une instruction. Bien entendu, certains codes, 
definis par un ensemble de parametres, ne correspondent a aucune 
instruction comprehensible. De plus, certains parametres de certains 
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codes, typiquement les trois derniers octets, n'ont que certaines 
valeurs autorisees. Une adresse memoire ne peut ainsi etre negative, 
ou se situer en dehors de l'espace alloue au programme Prgm. C'est la 
raison pour laquelle la propriete P comporte un avantageusement un 

5 test de parametres, ledit test dependant du type ^instruction. 

Si Ton definit le taux de non-detection unitaire C comme 
etant le pourcentage des instructions possibles qui ne sont pas 
reconnues comme fausses par 1'application de la propriete P lors du 
decryptage et suite a une modification ponctuelle du programme 

10 Prgm, la probability que le dispositif recepteur R ne detecte pas la 
fraude est, lorsque la modification ponctuelle est a l'origine d'une 
modification sur chaque instruction du resultat decrypte : 

prob = (1 - C) n . 

Pour les valeurs typiques suivantes, on obtient les 
15 probabilites prob suivantes : 



n 


C (%) 


prob 


256 


10% 


1.9E-12 


128 


10% 


1.4E-06 


512 


5% 


3.9E-12 


128 


5% 


1.4E-03 



On constate que la probability qu'une modification 
notamment frauduleuse passe inapergue est tres faible, sauf dans les 
cas de programmes comportant peu destructions et dont le taux de 
20 non-detection unitaire C est tres eleve. Cette probability est a fortiori 
tres faible dans le cas ou le programme a ete ciypte par une cle autre 
que Kc. 

Comparee aux operations de cryptage usuelles, Tapplication 
de la propriete P ne necessite pas une mise en oeuvre trop lourde 



notamment un temps de calcul trop long. Elle perrnet la detection des 
erreurs dans tous les types de programmes Prgm des lors que 
l'algorithme de ctyptage est de bonne qualite, eu egard au caractere 
pseudo-aleatoire de tout decryptage d'une suite destructions 
5 falsifiees. 

L'algorithme de cryptage est avantageusement du type en 
blocs chaines ou en flux continu. Ainsi, une modification d'une 
instruction elementaire entrainera line modification d'autres 
instructions. Par contre, lorsque Talgorithme procede uniquement par 

10 blocs, le programme crypte peut etre decompose en une suite de par 
exemple n blocs correspondant peu ou prou aux n unites 
elementaires. En modifiant un bloc et en observant le comportement 
du dispositif recepteur, la probability prob que la modification ne soit 
pas detectee est alors est egale a 1 - C, done tres elevee, 

15 De rnaniere a eviter une modification dirigee sur le bloc de 

tete ou de queue du programme crypte, on permute, par exemple, les 
blocs du programme crypte, de rnaniere que lesdits blocs de tete et de 
queue du programme soient a un endroit qui ne soit pas predictible 
par un fraudeur, mais neanmoins connu des dispositifs E et R. 

20 La confidentialite est par ailleurs amelioree lorsque 

Talgorithme de cryptage fait intervenir un alea genere par exemple par 
le dispositif recepteur R et communique au dispositif emetteur E. II 
peut s'agir, par exemple, d*une operation "ou exclusif appliquee sur 
un nombre d'octets determine du programme ou sur sa totalite avant 

25 cryptage. 

On pourra enfin introduire en debut et/ou en fin de 
programme, avant cryptage, des instructions vides (NOP), que le 
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dispositif recepteur reconnaltra en appliquant la propriete P, puis 
eliminera. 

Dans un premier mode de mise en oeuvre de l'invention, le 
dispositif emetteur E est une station de base d'un reseau de 
5 telecommunication GSM (Global System for Mobil communication) ou 
de tout autre systeme de telephonie mobile faisant intervenir un 
module de securite, le dispositif recepteur R est un module 
d'identification abonne SIM associe a un telephone mobile. Le 
programme Prgm, destine a etre telecharge dans ledit module SIM, est 
10 code sous la forme destructions precompilees (bytecodes) redigees 
par exemple dans le langage Java. 

Bien entendu, l'invention s'applique de la meme maniere 
aux d'autres systemes a cartes a puces, tels que des systemes de 
paiement ou de controle d'acces. 
15 Dans ce premier mode de mise en oeuvre de l'invention, le 

programme est divise en n unites elementaires, une unite elementaire 
etant une instruction precompiler d'un nombre de bits determine (fixe 
ou dependant du type d'instruction) . 

La propriete logique P est definie de maniere qu'elle prenne 
20 une valeur logique vrai lorsque l'unite elementaire a laquelle elle est 
appliquee est une instruction executable (ou interpretable) ou 
correspond a une instruction NOP. 

Le programme Prgm est alors crypte par le dispositif 
emetteur E avec un algorithme de cryptage, par exemple du type RSA 
25 (Rivest, Shamir et Adelman) tel que decrit dans le brevet US- 
4,405,829. Un resultat de cryptage Kc(Prgm), fonction de la cle Kc, est 
alors obtenu. 



Ce resultat Kc(Prgm), en definitive le programme ciypte, est 
transmis par la station de base a une station emettrice qui lui est 
associee puis a des moyens de reception du telephone mobile. II est 
alors charge dans la carte ou il est enregistre dans une memoire non 
5 volatile EEPROM avant l'operation de decryptage, compte tenu de la 
lenteur de cette operation mise en oeuvre sur un module SIM. 

Le resultat Kc(Prgm) est ensuite deciypte a l'aide d*un 
algorithme de decryptage comportant une cle secrete Kd. Chaque bloc 
du resultat deciypte est enregistre dans la memoire non volatile 
10 EEPROM du module SIM, a l'adresse du bloc du resultat ciypte 
correspondant. Ainsi, Tespace memoire utilise pour la mise en oeuvre 
du decryptage selon Tinvention est minimal. On notera que, dans une 
variante de mise en oeuvre de invention, a l'aide d'au moins un 
espace memoire libre correspondant a un bloc, on peut enregistrer les 
15 blocs du resultat deciypte a des adresses memoire differentes des 
blocs cryptes auxquels ils correspondent. Une permutation circulaire 
est tout aussi possible, ameliorant la securisation du programme 
durant l'etape de decryptage. 

L'application de la propriete P s'effectue de preference a la 
20 fin du decryptage complet du resultat ciypte Kc(Prgm), le resultat 
final (programme accepte ou refuse) n'etant donne qu*a la fin de 
toutes les verifications. Ainsi, le fraudeur ne peut pas de teeter 
simplement l*unite elementaire I reconnue comme donnant une valeur 
logique fausse lors de Tapplication de la propriete P. 
25 Compte tenu de la faible memoire disponible dans le module 

SIM, une fonction de calcul simple de la propriete P est mise en 
oeuvre. II s'agit d'une fonction mise en oeuvre par l'interpreteur lui- 



12 

meme. Une fois que le resultat crypte est decrypte, l'interpreteur 
interprete le resultat decrypte en regardant si les instructions ont un 
sens ou non. En definitive, l'interpreteur effectue l'analyse du 
programme comme il le ferait lors d'une interpretation normale, sans 
toutefois que ladite interpretation soit suivie d'effet autre que la 
verification que le resultat decrypte correspond bien a un programme 
Prgm. 

Dans un second mode de mise en oeuvre de l'invention, le 
dispositif emetteur E est un serveur comportant une forme 
precompilee et cryptee Kc(Prgm) d*un programme Prgm, redige par 
exemple dans le langage Java. Le dispositif recepteur R est un 
ordinateur personnel, qui sera utilement muni d'un lecteur de carte a 
puce dans lequel est inseree une carte. L'ordinateur personnel 
comporte un disque dur et une zone memoire sure, c'est-a-dire qui 
n'est pas susceptible d'etre lue ou ecrite par un tiers, pour le 
stockage, temporaire ou definitif, des resultats decryptes Kd(Kc(Prgm)) 
et des cles. L'ordinateur comprend par ailleurs un logiciel de 
chargement des programmes Prgm appele Loader invoque chaque fois 
qu'il est necessaire de charger un programme Prgm precompile, avant 
que ledit programme Prgm soit utilise (interprete ou execute). Dans le 
present second mode de mise en oeuvre de l'invention, ce logiciel 
inclut une fonction de decryptage, qui comporte avantageusement des 
elements fonctionnels necessaires au decryptage et notamment des 
elements de l'algorithme de decryptage. Le logiciel de chargement des 
programmes est alors dit surcharge. Bien entendu, d'autres elements 
fonctionnels necessaires au decryptage peuvent etre contenus dans 
une memoire non volatile de la carte a puce. Ces elements seront 
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alors appeles par le logiciel de chargement des programmes et la 
fonction de decryptage. Ainsi, le logiciel de chargement permet, en 
association avec la carte, le decryptage du resultat Kc(Prgm) et la 
verification du resultat decrypte Kd(Kc(Prgm)) avant Interpretation 

5 dudit resultat decrypte Kd(Kc(Prgm)), c'est-a-dire, lorsque la propriete 
P a ete appliquee avec succes, le programme Prgm, et l'execution de 
ce programme Prgm. 

Les contraintes de temps et d'espace memoire qui ont ete 
evoquees lors de la description du premier mode de mise en oeuvre du 

10 procede de Tinvention sont, dans ce second mode de mise en oeuvre, 
moindres, etant donne que la carte est ici uniquement utilisee comme 
un support physique securise d'une ou plusieurs cles ou elements, 
des tables par exemple, necessaires au decryptage. La carte peut 
meme contenir la totalite de Talgorithme secret de decryptage. 

15 La propriete P peut, de ce fait, etre non seulement du type 

de celle precite, ou alors, etre une propriete particuliere dont on 
implementera Talgorithme de verification. L'algorithme de verification 
verifie dans un exemple les instructions precompilees a chaque fois 
qu'un bloc instruction(s) du resultat crypte est decrypte. 

20 Les phases d'echange entre, d'une part, l'ordinateur 

personnel muni de Tinterpreteur, du dispositif de chargement et 
associe a un lecteur de carte dans lequel est insere la carte et, d'autre 
part, la carte, peuvent se decomposer en trois phases : une phase 
d'initialisation, une phase de transfert et une phase de 

25 decryptage / verification . 

La phase d'initialisation est en fait une phase d'echange 
d'un couple de cles publique et secrete. Cette phase est lancee lors de 
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l'initialisation du processus de decryptage. Les couples de cles ne sont 
pas ecrits sur le disque dur de l'ordinateur personnel et peuvent faire 
l'objet d'un nouveau calcul a tout moment. Durant cette phase, un 
ordre de re-initialisation est transmis par l'ordinateur personnel a la 
5 carte. L'ordinateur calcule alors un couple cle publique PKc - cle 
secrete PKd, puis calcule une signature de la cle publique PKc a l'aide 
de la cle secrete PKd. Cette signature est transmise, avec la cle 
publique PKc, vers la carte. Elle est ensuite verifiee par la carte, a 
l'aide de la cle publique PKc. La carte calcule alors, a l'aide d'une cle 
10 secrete CKd, une signature de la cle publique CKc. Cette signature est 
transmise, avec la cle publique CKc, vers l'ordinateur personnel. 
L'ordinateur verifie la signature, a l'aide de la cle publique CKc. 

La phase de transfert est une phase de chargement 
d'informations secretes de la carte dans l'ordinateur personnel. Ces 
15 informations permettent a l'ordinateur d'effectuer le decryptage de la 
forme precompilee et cryptee du programme Prgm. Pour cette phase, 
l'ordinateur demande a la carte le transfert de la cle secrete de 
decryptage Kd dont elle dispose dans sa memoire. La carte crypte 
cette cle en utilisant la cle PKc, et l'envoie a l'ordinateur. Celui ci 
20 decrypte ce message a l'aide de sa cle Kd, et dispose ainsi de la cle Kc. 
II lui est alors possible de decrypter le programme Kc(Prgm), pour 
obtenir un programme Prgm', qui n'est autre que le programme 
originel Prgm si aucune tentative de fraude n'a eu lieu. 

L'ordinateur peut a ce moment decomposer le programme 
25 Prgm' en unites elementaires, et leur appliquer la propriete P, comme 
dans le premier mode de realisation. Si le resultat est satisfaisant, il 
archive ledit programme, par exemple sur son disque dur. II peut 
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egalement calculer une information de verification (par exemple un 
cheksum ou, mieux, un hashing) et l'archiver dans la memoire de la 
carte, a des fins de verification ulterieures d'integrite du programme. 
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REVENDICATIONS 

1 . Procede de securisation de la transmission d'un message Prgm 
d'un dispositif emetteur E a un dispositif recepteur R, caracterise 
en ce que : 

- le message Prgm est divise en n unites elementaires I, n etant 
un nombre superieur a 1 ; 

- une propriete logique P est definie de maniere que, pour 
toute unite elementaire I, la propriete logique P, appliquee a une 
unite elementaire I authentique, donne une valeur logique du type 
vrai ; 

- le message Prgm est crypte par des moyens de cryptage du 
dispositif emetteur E a l'aide d'un algorithme de cryptage 
comportant une cle Kc de maniere a obtenir un resultat crypte 
Kc(Prgm) ; 

- le resultat crypte Kc(Prgm) est transmis par le dispositif 
emetteur E au dispositif recepteur R ; 

- le resultat crypte Kc(Prgm) est decrypte par le dispositif 
recepteur R a l'aide d'un algorithme de decryptage comportant une 
cle secrete Kd de maniere a obtenir un resultat decrypte 
Kd(Kc(Prgm)) ; 

- le resultat decrypte Kd(Kc(Prgm)) est divise en unites 
elementaires I ; 

- la propriete logique P est appliquee aux unites elementaires I 
de maniere a obtenir, pour chaque unite, une valeur logique du 
type vrai ou du type faux ; 

- le message Prgm est considere comme authentique et integre 
si, pour chaque unite, les valeurs logiques ont une valeur du type 
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vrai. 

2. Procede selon la revendication precedente, caracterise en ce 
que le message Prgm est un programme informatique susceptible 
d'etre execute et/ou d'etre interprete par le dispositif recepteur R. 

3. Procede selon la revendication precedente, caracterise en ce 
que les unites elementaires sont des instructions du programme 
Prgm. 

4. Procede selon la revendication 2 ou 3, caracterise en ce que la 
propriete P, appliquee a une unite elementaire I, donne une valeur 
logique de type vrai lorsque l*unite elementaire I est executable 
et/ou interpretable. 

5. Procede selon l*une des revendications 2, 3 ou 4, caracterise 
en ce que la propriete P, appliquee a une unite elementaire I, 
donne une valeur logique de type faux lorsque 1'unite elementaire I 
n'est pas executable et/ou interpretable. 

6. Procede selon Tune des revendications precedentes, caracterise 
en ce que le dispositif recepteur R est un objet portable a memoire 
du type carte a puce. 

7. Procede selon Tune des revendications 1 a 5, caracterise en ce 
que le dispositif recepteur R comporte un objet portable a memoire 
du type carte a puce. 

8. Procede selon la revendication 6, caracterise en ce que l'objet 
portable a memoire est un module d'identification abonne SIM. 

9. Procede selon Tune des revendications precedentes, caracterise 
en ce que le message Prgm est ecrit dans un langage interprete de 
haut niveau. 
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10. Procede selon la revendication 9, caracterise en ce que le 
langage de haut niveau est le langage Java. 

11. Procede selon l'une des revendications 9 ou 10, caracterise 
en ce que le programme informatique est forme d*un ensemble 
d'instructions precompilees. 

12. Procede selon l'une des revendications precedentes, 
caracterise en ce que le message Prgm est crypte en flux continu 
ou en blocs chalnes. 

13. Procede selon l'une revendications precedentes, caracterise 
en ce que le message Prgm est crypte en blocs et en ce que les 
blocs du message Prgm crypte sont permutes. 

14. Procede selon la revendication 13, caracterise en ce que un 
des blocs permutes est un bloc de debut ou de fin du message 
Prgm. 

15. Procede selon l'une des revendications 1 a 12, caracterise en 
ce que le resultat Kc(Prgm) est decrypte par blocs, chaque bloc 
crypte etant a l'origine d*un bloc decrypte prenant la place du bloc 
crypte. 

16. Procede selon l'une des revendications precedentes, 
caracterise en ce que les algorithmes de cryptage et de decryptage 
font intervenir un alea, transmis par le dispositif emetteur E, au 
dispositif recepteur R. 

17. Procede selon l'une des revendications precedentes, 
caracterise en ce que le message Prgm est enregistre, apres 
verification, dans une memoire non volatile du dispositif recepteur 
R. 



